増え続けるフィッシング・なりすまし対策
電子契約サービス「電子印鑑GMOサイン」が「S/MIME（エスマイム）」に対応

　GMOインターネットグループのGMOグローバルサイン・ホールディングス株式会社（代表取締役社長：青山 満　以下、GMOグローバルサイン・HD）は、2023年10月中旬より、開発運営する電子契約サービス「電子印鑑GMOサイン」（以下、「GMOサイン」）において、システムから送信される電子メールを「S/MIME」（Secure / Multipurpose Internet Mail Extensions）に対応させ、なりすましなどの対策として標準機能としてすべてのユーザーに無償で提供いたします。
　「S/MIME」とは、なりすましやフィッシング詐欺対策として有効な、電子メールのセキュリティを向上させるための技術です。GMOグローバルサイン・HDは、企業のDX化推進とともに、電子契約サービスをより安心・安全な環境でご利用いただけるよう、今後も新たな取り組みを続けてまいります。

【「GMOサイン」の「S/MIME」対応について】

■なりすまし・フィッシング詐欺対策として有効
　「S/MIME」とは、電子メールのセキュリティを強化するための技術仕様です。電子メールに電子証明を用いることで、送信者の本人確認証としての役割を果たします。送信後に電子メール本文が改ざんされた場合にも察知することができる等、セキュリティ面で非常に有効です。

■「GMOサイン」ユーザーなら、どなたでも使えます
　「S/MIME」は、対応した各種メールクライアント（OS標準メールやWebメール等）をご利用いただくだけで、無料プランのユーザーを含むすべての「GMOサイン」ユーザーにご利用いただけます。
　確認済みの電子メールクライアントについては、以下URLをご参照ください。
ヘルプセンター（https://helpcenter.gmosign.com/hc/ja/articles/23498954441625）

【急増するフィッシング詐欺被害、各企業に求められる対策】

■上半期だけで前年1年の約２倍の被害、増加するフィッシング詐欺
　ビジネスのDX化の進展に伴い、電子メールを介した犯罪はますます身近な脅威となっています。フィッシング詐欺によるものと見られる不正送金被害は今年大幅に拡大し、令和５年（2023年）上半期の不正送金発生件数は過去最多の2,322件、被害総額は約29億9,600万円と、すでに前年1年分の2倍以上となっています。^（※1）
　被害防止に向けて、警察庁は昨年、直接捜査を行うサイバー特別捜査隊を発足させ、今年7月には大阪府警とインドネシア警察と連携し、国内初の国外のフィッシング詐欺の被疑者の検挙につなげるなど、国境を超えて行われるサイバー犯罪の被疑者検挙に向けた体制を強化しています。しかし、生成AI等を悪用した新たな手口の発生等が起因し、急激な件数増加に対策が完全に追いついているとは言えない状況です。

■ネットバンクによる不正送金被害が多発
　不正送金被害の多くは、電子メールを介して行われるフィッシング詐欺です。中でも、金融機関を装ったフィッシングサイト（偽サイト）へ誘導し、ネットバンキングにより不正送金する手法が多く確認されていて、特定の企業に巧妙になりすます手口も増加傾向にあります。今年上半期の被害急増を受けて、警察庁は金融庁と連携し、具体的な被害事例をもとにして、フィッシング詐欺への対策を講じるよう金融機関に対して要請しています。

■既に海外の電子契約サービスになりすましたフィッシング詐欺が発生している
　また、電子契約の普及に伴い、海外の電子契約サービスになりすまし、請求書、発注書等の取引を装ってビジネスパーソンを狙う「スピアフィッシング詐欺」^（※2）も発生しています。^（※3）
海外ではネットバンクの増加に伴い、フィッシング詐欺による不正送金被害が増加しています。日本でも、電子契約の普及に伴い、今後このような犯罪が増加することが予想されます。

■各企業に課せられる、サイバーセキュリティの強化
　こうした状況を前に、日本政府はセキュリティ強化について「事業の安定した継続のため必要な投資」と位置づけ、大手企業だけでなく、中小企業や海外展開を目指す事業者においても、デジタル化推進と並行した対策強化を責務としています。^（※4）

　「GMOサイン」では、電子署名依頼をはじめとした、システムから送信される電子メールを「S/MIME」対応し、なりすまし・フィッシング詐欺等への対策を、全ての「GMOサイン」ユーザーに無償提供することで、安心・安全をお届けいたします。

（※１）出典：警察庁／令和５年上半期におけるサイバー空間をめぐる脅威の情勢等について
（https://www.npa.go.jp/publications/statistics/cybersecurity/data/R05_kami_cyber_jousei.pdf）
（※2）犯罪者が特定の個人や組織を狙い、信頼性のある情報を装ってメールなどを送り、個人情報や機密情報を盗み出す手法のこと。一般的なフィッシングはランダムな人々に送られるのに対し、スピアフィッシングは特定の個人や組織を狙い送信される。
（※3）出典：電子契約サービスを使っている人は注意！ 「Googleドライブ」悪用で検知回避するネット詐欺の手口【それってネット詐欺ですよ！】（https://internet.watch.impress.co.jp/docs/column/dlis/1288739.html）
（※4）出典：総務省／報道資料「2030 年頃を見据えた情報通信政策の在り方」
（https://www.soumu.go.jp/main_content/000888370.pdf）

【「電子印鑑GMOサイン」について】（URL：https://www.gmosign.com/）

　契約の締結から管理までをワンストップで行えるクラウド型の電子契約サービスです。印紙税や郵送費の削減、契約締結にかかる手間の軽減や時間の大幅な短縮により、業務の効率化を実現することが可能です。
　「立会人型（契約印タイプ）」と「当事者型（実印タイプ）」への対応に加え、ハイブリッド契約（送信元は当事者型・相手方は立会人型）も可能なため、契約内容に応じて利便性と安全性のバランスを取りやすい電子契約サービスです。

【「GMOグローバルサイン・ホールディングス株式会社」について】

　GMOグローバルサイン・HDは、電子認証事業および創業以来提供しているホスティング事業から、AI・IoTのテクノロジーを活用したサービスの提供までおこなっているIT企業です。
　グローバルでシェアを持つ世界トップ5社^(※5)の中で唯一の国産認証局「GlobalSign」を保有しており、国内外の主要な電子契約・署名ベンダーへ認証技術を提供しています。
また自社開発で導入企業数300万社^（※6）以上の「電子印鑑GMOサイン」との連携により、コストパフォーマンスの高いセキュアなサービスを多くの自治体・企業様等にご利用いただいております。

（※5）有償SSL認証局。英Netcraft社「Netcraft SSL Survey」調べ
（※6）2023年7月末時点。自社調べ